Pubs a gogo
Résolu
ihsane29
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
-
ihsane29 Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
ihsane29 Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis que j ai mis la mise a jour de firefox , les pubs sont de retour alors que j ai adblock plus qui jusqu'à présent fonctionné a merveille et la c'est horrible des que je vais sur une page j ai au moins pages de pub qui aarrivent.
merci de m aider.
cordialement
depuis que j ai mis la mise a jour de firefox , les pubs sont de retour alors que j ai adblock plus qui jusqu'à présent fonctionné a merveille et la c'est horrible des que je vais sur une page j ai au moins pages de pub qui aarrivent.
merci de m aider.
cordialement
A voir également:
- Pubs a gogo
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Gogo tv veuillez vérifier votre connexion internet - Forum TV & Vidéo
- Gogo bard - Accueil - Intelligence artificielle
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
26 réponses
Bonsoir,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Salut,
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bonsoir
merci a tous de m avoir répondu assez rapidement je suis actuellement en train de faire ce que fish66 m a demandé (1er message) si cela ne fonctionne pas je reviens vers vous .
encore merci.
merci a tous de m avoir répondu assez rapidement je suis actuellement en train de faire ce que fish66 m a demandé (1er message) si cela ne fonctionne pas je reviens vers vous .
encore merci.
Wow, il existe pas mal d'adwares! :-)
---------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
---------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
c est vraie !!! aie aie aie pourtant je verifie souvent avec malwarebytes, cccleaner,
aie aie aie
voici le rapport merci a toi
https://www.cjoint.com/c/CCjvqHGvvKJ
aie aie aie
voici le rapport merci a toi
https://www.cjoint.com/c/CCjvqHGvvKJ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
MBAM ne suppriment pas toutes les types d'infections.
Ccleaner c'est pour le nettoyage et pas pour la désinfection.
--------------------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
c est vraie !!! aie aie aie pourtant je verifie souvent avec malwarebytes, cccleaner,
MBAM ne suppriment pas toutes les types d'infections.
Ccleaner c'est pour le nettoyage et pas pour la désinfection.
--------------------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Re,
1/
Désinstalle Spybot, il est inutile
Désinstalle aussi : le logiciel: OptimizerPro
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\acer\AppData\Local\Temp\Runner.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{00ECA45C-C37E-44AA-BC38-8724B35FB225}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{A530BC47-1AD2-41C2-B243-2C17B7BD048E}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [348160] [PID.1644] => Infection LOP
[MD5.2960400094498DAE47B36173286D76A0] [APT] [schedule!3036567561] (...) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe => Infection LOP
[MD5.00000000000000000000000000000000] [APT] [{DBB3BFD3-3B77-4C86-B6CF-D342F00B8A77}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.) => Infection PUP (PUP.ClaroSearch)
[MD5.00000000000000000000000000000000] [APT] [{FC054A92-16F1-490C-A71A-490309722DEC}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) => Infection BT (Adware.PriceGong)
O42 - Logiciel: OptimizerPro - (.BetterSoft.) [HKLM][64Bits] -- OptimizerPro => Infection PUP (PUP.OptimizerPro)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/03/2012 - 17:52:10 - [0] ----D C:\Users\acer\AppData\Local\MediaGet2
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "{AC174534-6A08-414C-A2EB-74C3B068BCBA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{88EDFD23-5610-45A6-85FB-09F727A08DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{91DD9906-741E-4322-9B8D-E99375D3769C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{17C5EC8D-468A-4127-97B9-58321AA2B9EE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\Wow6432Node\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Users\acer\AppData\Local\MediaGet2
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
O43 - CFD: 05/05/2010 - 21:56:31 - [1,332] ----D C:\Users\acer\AppData\Roaming\igraal => Toolbar.iGraal
O43 - CFD: 06/04/2011 - 23:06:24 - [0] ----D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\AppID\BHO.DLL]
[HKLM\Software\Classes\BHO.iGraalBHO]
[HKLM\Software\Classes\BHO.iGraalBHO.1]
[HKLM\Software\Classes\Toolbar.iGraalToolbar]
[HKLM\Software\Classes\Toolbar.iGraalToolbar.1]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il est inutile
Désinstalle aussi : le logiciel: OptimizerPro
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\acer\AppData\Local\Temp\Runner.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{00ECA45C-C37E-44AA-BC38-8724B35FB225}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{A530BC47-1AD2-41C2-B243-2C17B7BD048E}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [348160] [PID.1644] => Infection LOP
[MD5.2960400094498DAE47B36173286D76A0] [APT] [schedule!3036567561] (...) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe => Infection LOP
[MD5.00000000000000000000000000000000] [APT] [{DBB3BFD3-3B77-4C86-B6CF-D342F00B8A77}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.) => Infection PUP (PUP.ClaroSearch)
[MD5.00000000000000000000000000000000] [APT] [{FC054A92-16F1-490C-A71A-490309722DEC}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) => Infection BT (Adware.PriceGong)
O42 - Logiciel: OptimizerPro - (.BetterSoft.) [HKLM][64Bits] -- OptimizerPro => Infection PUP (PUP.OptimizerPro)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/03/2012 - 17:52:10 - [0] ----D C:\Users\acer\AppData\Local\MediaGet2
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "{AC174534-6A08-414C-A2EB-74C3B068BCBA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{88EDFD23-5610-45A6-85FB-09F727A08DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{91DD9906-741E-4322-9B8D-E99375D3769C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{17C5EC8D-468A-4127-97B9-58321AA2B9EE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\Wow6432Node\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Users\acer\AppData\Local\MediaGet2
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
O43 - CFD: 05/05/2010 - 21:56:31 - [1,332] ----D C:\Users\acer\AppData\Roaming\igraal => Toolbar.iGraal
O43 - CFD: 06/04/2011 - 23:06:24 - [0] ----D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\AppID\BHO.DLL]
[HKLM\Software\Classes\BHO.iGraalBHO]
[HKLM\Software\Classes\BHO.iGraalBHO.1]
[HKLM\Software\Classes\Toolbar.iGraalToolbar]
[HKLM\Software\Classes\Toolbar.iGraalToolbar.1]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
Bonjour,
Aucune action effectuée=> est ce que tu n'as pas coché et supprimé l'infection détecté ?
-----------------------------------------
Il me faut un nouveau rapport ZHPDiag
@+
Aucune action effectuée=> est ce que tu n'as pas coché et supprimé l'infection détecté ?
-----------------------------------------
Il me faut un nouveau rapport ZHPDiag
@+
bonjour,
oui je pense que j ai supprimé sans le faire expres il avait trouvé un fichier infecté ei je crois que je l ai supprimé .....
voici le rapport ZHPDiag
https://www.cjoint.com/c/CClopolvOhq
oui je pense que j ai supprimé sans le faire expres il avait trouvé un fichier infecté ei je crois que je l ai supprimé .....
voici le rapport ZHPDiag
https://www.cjoint.com/c/CClopolvOhq
Bonsoir,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136]
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136]
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
bonjour bonjour
bon j ai fait une petite erreur j ai bien recopier tout le texte en gras appuyer sur go , et j ai du faire une fausse manip car je n ai pas retrouvé le rapport... désolée..
bon par contre j ai le rapport RogueKiller
https://www.cjoint.com/c/CCmnuvNoVAS
merci
bon j ai fait une petite erreur j ai bien recopier tout le texte en gras appuyer sur go , et j ai du faire une fausse manip car je n ai pas retrouvé le rapport... désolée..
bon par contre j ai le rapport RogueKiller
https://www.cjoint.com/c/CCmnuvNoVAS
merci
Bonsoir,
1/
Le rapport ZHPFix se trouve sur le bureau de ton PC, poste le stp
2/
Relance RogueKiller, choisis "suppression" puis poste le rapport
3/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonne soirée
1/
Le rapport ZHPFix se trouve sur le bureau de ton PC, poste le stp
2/
Relance RogueKiller, choisis "suppression" puis poste le rapport
3/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonne soirée
bonsoir ,
voici les rapports :
ZHPFix : https://www.cjoint.com/c/CCntwKXq6TJ
Roguekiller (y en a 2) : https://www.cjoint.com/c/CCntxJhQgMQ
et le second : https://www.cjoint.com/c/CCntyvXyWao
puis Malwarebytes : https://www.cjoint.com/c/CCntzrJd7im
je te remercie d avance.
voici les rapports :
ZHPFix : https://www.cjoint.com/c/CCntwKXq6TJ
Roguekiller (y en a 2) : https://www.cjoint.com/c/CCntxJhQgMQ
et le second : https://www.cjoint.com/c/CCntyvXyWao
puis Malwarebytes : https://www.cjoint.com/c/CCntzrJd7im
je te remercie d avance.
Bonsoir,
Suivant l'ordre fais ceci stp :
1/
Est ce que tu as supprimé toutes les extensions inutiles de Firefox ?
(Ici en 1/)
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\BrowseToSave
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[-HKLM\Software\Classes\AppID\secman.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[-HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Suivant l'ordre fais ceci stp :
1/
Est ce que tu as supprimé toutes les extensions inutiles de Firefox ?
(Ici en 1/)
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\BrowseToSave
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[-HKLM\Software\Classes\AppID\secman.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[-HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
bonsoir
en ce qui concerne les extensions de firefox j en ai supprimé mais ceux qui me reste je ne sais pas si il faut les garder ou non , j ai adblock plus2.2.3
Element hiding helper pour adblock plus 1.2.3
java console 6.0.33
java console 6.0.35
java console 6.0.37
en plugins j ai :
adobe acrobate 10.1.6.1
google update 1.3.21.135
java deployment toolkit 7.0.170.2 10.17.2.2
java (TM) plateform SE 7 U17 10.17.2.2
shockwave flash 11.6.602.180
silverlight Plug-in5.1.20125.0
windows live photo galery et Boaki launcher 1.0.0.9
je sais pas si je dois les supprimé ou non.
en ce qui concerne les rapports les voici :
OTL ; https://pjjoint.malekal.com/files.php?id=20130315_x9y13r12y9u14
OTM : https://pjjoint.malekal.com/files.php?id=20130315_r10m5w15o10s8
en te remerciant.
en ce qui concerne les extensions de firefox j en ai supprimé mais ceux qui me reste je ne sais pas si il faut les garder ou non , j ai adblock plus2.2.3
Element hiding helper pour adblock plus 1.2.3
java console 6.0.33
java console 6.0.35
java console 6.0.37
en plugins j ai :
adobe acrobate 10.1.6.1
google update 1.3.21.135
java deployment toolkit 7.0.170.2 10.17.2.2
java (TM) plateform SE 7 U17 10.17.2.2
shockwave flash 11.6.602.180
silverlight Plug-in5.1.20125.0
windows live photo galery et Boaki launcher 1.0.0.9
je sais pas si je dois les supprimé ou non.
en ce qui concerne les rapports les voici :
OTL ; https://pjjoint.malekal.com/files.php?id=20130315_x9y13r12y9u14
OTM : https://pjjoint.malekal.com/files.php?id=20130315_r10m5w15o10s8
en te remerciant.
http://cjoint.com/?CCju5C8wEhW